FTP za NAT-em???
zdravim,
je nejaka moznost jak rozjet FTP server, kdyz PC na kterym by bezel skovany za NAT-em. mam na tom NAT-u akorat normalni user ucet...a zadnou moznost domluvit se se zpravcem..
uz jsem zvladl presmerovavat dovnitr napr. 22 na ssh (teda 2222 na 22) (pouzil jsem tcppipe nebo neco takovyho)
ale nevim, jestli je mozne presmerovavat i rozmezi portu...
Nejaky to Jabko a nejakej ten Nikoooon + fitpc2 s FreeBSD :)
Presmerovat rozsah portu je mozne, staci uvest v iptables treba 001:005 a je to. Jinak potrebujes jednak port 21 a jeste svuj vlastni rozsah pro passive ports. Navic musis v FTP serveru nastavit natvrdo IP pro pasivni prenosy na venkovni IP, jinak to nepojede.
Tusimze o tomhle uz bylo povidano i v sitich.
In a world without fences and walls, who needs Gates and Windows? | Nesnáším wide monitory.
Workstation: Xeon E3-1275v5 :: Silentmaxx TwinBlock fanless :: Fujitsu D3417-B :: 32 GB ECC DDR4 :: Radeon Pro WX 2100 fanless :: Dell UP2715K :: Gentoo
Server: Xeon E3-1245v6 :: Supermicro X11SSH-F :: 32 GB ECC DDR4 :: Aquantia 5GBase-T :: 36 TB storage :: Gentoo Hardened
no, ale jak se muzu vrtat v iptables, kdyz nemam na tom NAT-u roota?Původně odeslal Gargamel
Nejaky to Jabko a nejakej ten Nikoooon + fitpc2 s FreeBSD :)
pokud je spravce chtry, tak ma na routeru v IPtables masquradu s RELATED a urcite zkompilovany modul jadra IP_CONNTRACK_FTP, ktery hlida vyjednavani portu mezi klientem a server a pak sam tyto porty zpristupni(Klasifikuje je jako related), takze tobe staci presmerovat jenom port tcp/21 , pokud vyse zminene plati
BA95 positive
Jen mrtví poznají konec války. Platón
no ale jak asi presmeruje ten 21 ci nejaky jiny co si zvolipokud je spravce chtry, tak ma na routeru v IPtables masquradu s RELATED a urcite zkompilovany modul jadra IP_CONNTRACK_FTP, ktery hlida vyjednavani portu mezi klientem a server a pak sam tyto porty zpristupni(Klasifikuje je jako related), takze tobe staci presmerovat jenom port tcp/21 , pokud vyse zminene platiasi bez dalsiho cloveka tezko
Můj projekt: Čerstvě pražená káva arabica www.gourmetkava.cz :-)
Pokud nemas pristup/s adminem se nelze dohodnout, lze to pres tunel. Jen musis nekoho ukecat, aby ti delal druhou stranu toho tunelu. Jinak smula.
IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami. -- Francois La Rochefoucauld
Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.
me se zatim podarilo akorat "presmerovat" (nevim jestli je to ten spravnej vyraz) port 2222 z NAT-u na moje PC (port 22). myslim, ze se ten programek jmenuje netpipe, ale nejsem si ted jistej. jedina mensi nevyhoda je, ze kdyz se server zresetuje..(reboot, vypad el.) tak to musim cely poustet znovu... jede to na v screen ze kteryho se pak odpojim.. zadny jiny reseni me zatim nenapadlo.. akorat jsem se chtel zeptat, jestli by neslo presmerovavat nejaky rozmezi portu nez jen jeden... nebo, jestli by se to ftp-ko dalo nastavit pevne (na prenos dat) napr na dva porty..(akorat by to asi bylo pomalejsi,ne?). Z teorie toho moc nevim, akorat ze bud klient nebo ftp server vzdycky vybere port na data, pres kterej to pak tece..
proste jestli muzu nastavit napr. port 2121 na prihlaseni a pak nastavit porty napr.212121 na prenos dat ke klientovi... pripadne jak nastavit ftp... dik moc
Nejaky to Jabko a nejakej ten Nikoooon + fitpc2 s FreeBSD :)
ano tohle jde. Ale ohledne toho FTP za NATem taky se mi to nepodarilo rozbehat a to jsem mel vse pekne presmerovane...viz: http://4um.ocguru.cz/viewtopic.php?t...&highlight=ftp
Můj projekt: Čerstvě pražená káva arabica www.gourmetkava.cz :-)
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací